ディストリビューションポイントの手動での割り当て

すべて表示 | すべて非表示

Kaspersky Security Center Cloud コンソールで、ディストリビューションポイントとして動作するデバイスを手動で指定できます。ネットワークに必要なディストリビューションポイントの数と設定を計算することを推奨します。

macOS を実行しているディストリビューションポイントデバイスでは、カスペルスキーのアップデートサーバーからアップデートをダウンロードできません。

ディストリビューションポイントのリポジトリにアップデートをダウンロードタスクの対象範囲に macOS を実行しているデバイスが 1 台以上含まれている場合、すべての Windows デバイスでタスクが正常に完了した場合でも、タスクには「失敗」ステータスが付与されます。

ディストリビューションポイントとして動作するデバイスについては、あらゆる不正なアクセスに対して、物理的な保護も含めて保護する必要があります。

ディストリビューションポイントとして動作するデバイスを手動で指定するには：

1. メインメニューで、管理サーバー名をクリックします。

   管理サーバーのプロパティウィンドウが開きます。

2. ［全般］タブで、［ディストリビューションポイント］セクションを選択します。
3. ［割り当て］をクリックします。
4. ディストリビューションポイントとして動作させるデバイスを選択します。

   デバイスを選択する際は、ディストリビューションポイントの動作とディストリビューションポイントとして動作するデバイスの要件を確認してください。

5. 選択したディストリビューションポイントの受け持ち範囲に含める管理グループを選択します。
6. ［追加］をクリックします。

   追加されたディストリビューションポイントが、［ディストリビューションポイント］セクションのディストリビューションポイントのリストに表示されます。

7. 新しく追加したディストリビューションポイントをリストから選択し、プロパティウィンドウを開きます。
8. プロパティウィンドウでディストリビューションポイントを設定します。
   • ［全般］セクションには、ディストリビューションポイントとクライアントデバイス間の対話の設定があります。
     • SSL ポート

       SSL を使用したクライアントデバイスとディストリビューションポイントの間の暗号化接続で使用する SSL ポートの番号。

       既定では、ポート 13000 が使用されます。

     • マルチキャストを使用する

       このオプションをオンにすると、グループ内にあるクライアントデバイスへのインストールパッケージの自動配布に IP マルチキャストが使用されます。

       IP マルチキャストを使用すると、インストールパッケージからクライアントデバイスのグループに製品をインストールするのに必要な時間が短縮されます。一方で、1 台のクライアントデバイスに製品をインストールする場合は、インストールの時間は長くなります。

     • マルチキャスト IP アドレス

       マルチキャストで使用される IP アドレス。224.0.0.0 ～ 239.255.255.255 の範囲で IP アドレスを定義できます。

       既定では、Kaspersky Security Center Cloud コンソールは定められた範囲内で一意の IP マルチキャストアドレスを自動的に割り当てます。

     • IP マルチキャストポート番号

       IP マルチキャストのポート番号。

       既定では、ポート番号は 15001 です。管理サーバーがインストールされたデバイスがディストリビューションポイントとして指定された場合、既定では SSL 接続でポート 13001 が使用されます。

     • ディストリビューションポイントのアドレス（リモートデバイス用）

       リモートデバイスがディストリビューションポイントに接続するために使用する IPv4 アドレス。

     • アップデートの配信

       アップデートは、次のアップデート元から管理対象デバイスに配布されます：

       • このオプションがオンの場合は、このディストリビューションポイントです。
       • このオプションがオフの場合は、管理サーバーやカスペルスキーのアップデートサーバーなどその他のディストリビューションポイントです。

       アップデートの配信にディストリビューションポイントを使用している場合は、ダウンロード数を減らすため、トラフィックを節約できます。また、管理サーバーの負荷を軽減し、ディストリビューションポイント間の負荷を移動することもできます。ネットワークのディストリビューションポイントの数を計算して、トラフィックと負荷を最適化できます。

       このオプションをオフにすると、アップデートのダウンロード数が増えて管理サーバーの負荷が増加する可能性があります。既定では、このオプションはオンです。

     • インストールパッケージの配布

       インストールパッケージは、次の配布元から管理対象デバイスに配布されます：

       • このオプションがオンの場合は、このディストリビューションポイントです。
       • このオプションがオフの場合は、管理サーバーやカスペルスキーのアップデートサーバーなどその他のディストリビューションポイントです。

       インストールパッケージの配信にディストリビューションポイントを使用すると、ダウンロード数を減らすため、トラフィックを節約できます。また、管理サーバーの負荷を軽減し、ディストリビューションポイント間の負荷を移動することもできます。ネットワークのディストリビューションポイントの数を計算して、トラフィックと負荷を最適化できます。

       このオプションをオフにすると、アップデートのダウンロード数が増えて管理サーバーの負荷が増加する可能性があります。既定では、このオプションはオンです。

     • プッシュサーバーを実行

       Kaspersky Security Center Cloud コンソールでは、ディストリビューションポイントは、ネットワークエージェントによって管理される Windows ベースおよび Linux ベースのデバイスのプッシュサーバーとして機能できます。プッシュサーバーの管理デバイスの範囲は、プッシュサーバーを有効にするディストリビューションポイントの範囲と同じです。同一の管理グループに複数のディストリビューションポイントを割り当てている場合は、各ディストリビューションポイントに対してプッシュサーバーを有効に設定できます。この場合、管理サーバーはディストリビューション間の負荷を分散します。

     • プッシュサーバーのポート

       プッシュサーバー用のポート番号です。使用されていないポートの番号を入力できます。

   • ［範囲］セクションで、ディストリビューションポイントがアップデートを配信する範囲を指定します（管理グループまたはネットワークロケーション）。

     管理グループを指定する場合は、［グループの追加］をクリックします。開いた右側のペインで、ドロップダウンリストから管理グループを選択し、［追加］をクリックします。

     サブネットを指定する場合は、［サブネットの追加］をクリックします。開いた右側のペインで、［追加］をクリックし、サブネット名を指定します。

     Windows オペレーティングシステムを実行しているデバイスの場合、［このネットワークロケーション記述内でディストリビューションポイントを自動的に割り当て］スイッチが表示されます。他のオペレーティングシステムが実行されているデバイスのネットワークロケーションを判別することはできません。

   • ［アップデート元］セクションで、ディストリビューションポイントのアップデート元を選択します。
   • ディストリビューションポイントがインターネットへの接続時にプロキシサーバーを使用する場合は、［インターネット接続設定］セクションで次の設定を指定できます：
     • プロキシサーバーを使用する

       このチェックボックスをオンにすると、入力フィールドでプロキシサーバー接続を設定できます。

       既定では、このチェックボックスはオフです。

     • プロキシサーバーアドレス

       プロキシサーバーのアドレス。

     • ポート番号

       接続に使用されるポート番号。

     • ローカルアドレスにプロキシサーバーを使用しない

       このオプションをオンにすると、ローカルネットワークのデバイスへの接続にプロキシサーバーが使用されません。

       既定では、このオプションはオフです。

     • プロキシサーバー認証

       このチェックボックスをオンにすると、入力フィールドでプロキシサーバーの資格情報を指定できます。

       既定では、このチェックボックスはオフです。

     • ユーザー名

       プロキシサーバーへの接続の確立に使用されるユーザーアカウント。

     • パスワード

       タスクが実行されるアカウントのパスワード。

   • ［KSN プロキシ］セクションでは、ディストリビューションポイントを使用して管理対象デバイスからの KSN リクエストを転送するようにアプリケーションを設定できます：
     • ディストリビューションポイントで KSN プロキシを有効にする

       ディストリビューションポイントとして使用しているデバイス上で KSN プロキシサービスが実行されます。この機能を使用することで、ネットワーク上でトラフィックを分配しなおし、最適化できます。

       この機能は、Linux または macOS を実行するディストリビューションポイントデバイスでサポートされていません。

       ディストリビューションポイントは、Kaspersky Security Network に関する声明に記載されている KSN の統計情報をカスペルスキーに送信します。

       既定では、このオプションはオフです。管理サーバーのプロパティウィンドウで、［Kaspersky Security Network への参加に同意する］がオンになっている場合にのみ使用できます。

       アクティブ / パッシブモードのクラスターのノードをディストリビューションポイントに割り当て、ノード上で KSN プロキシサーバーを有効にできます。

     • ポート

       管理対象デバイスが KSN プロキシサーバーへの接続に使用する TCP ポートの番号。既定のポート番号は 13111 です。

     • UDP ポートを使用

       UDP ポートを経由して KSN プロキシサーバーと管理対象デバイスを接続する場合は、［UDP ポートを使用］をオンにして、UDP ポート番号を指定します。既定では、このオプションはオンです。

     • UDP ポート

       管理対象デバイスが KSN プロキシサーバーへの接続に使用する UDP ポートの番号。KSN プロキシサーバーに接続する既定の UDP ポートは 15111 です。

     • HTTPS を使用する

       管理対象デバイスが HTTPS ポート経由で KSN プロキシサーバーに接続する必要がある場合は、［HTTPS を使用する］をオンにし、［HTTPS の使用時に経由するポート］の番号を指定します。HTTPS プロキシサーバーに接続する既定のポートは 17111 です。

     • HTTPS ポート

       管理対象デバイスが KSN プロキシサーバーへの接続に使用する HTTPS ポートの番号。HTTPS プロキシサーバーに接続する既定のポートは 17111 です。

   • ［接続ゲートウェイ］セクションでは、ネットワークの構成上、ネットワークエージェントインスタンスと管理サーバー間の直接接続を確立できない場合に、ディストリビューションポイントをゲートウェイとして設定することができます。これを行うには、［接続ゲートウェイ］スイッチを有効にします。

     既定では、このオプションはオフです。

     接続ゲートウェイとして機能するディストリビューションポイントを介してモバイルデバイスを管理サーバーに接続する場合、次のオプションを有効にできます。

     • モバイルデバイス用にポートを開く（管理サーバーの SSL 認証のみ）

       接続ゲートウェイでモバイル デバイス用のポートを開き、モバイルデバイスがディストリビューションポイントへの接続に使用するポート番号を指定する必要がある場合は、このオプションをオンにします。既定のポート番号は 13292 です。モバイルデバイスは管理サーバー証明書を確認します。接続を確立するときは、管理サーバーのみが認証されます。

     • モバイルデバイス用にポートを開く（SSL 相互認証）

       管理サーバーとモバイル デバイスの双方向認証に使用されるポートを開くために接続ゲートウェイが必要な場合は、このオプションをオンにします。モバイルデバイスは管理サーバー証明書をチェックし、管理サーバーはモバイルデバイスの証明書をチェックします。次のパラメータを指定します：

       • モバイル デバイスがディストリビューションポイントへの接続に使用するポート番号。既定のポート番号は 13293 です。
       • モバイル デバイスで使用される接続ゲートウェイの DNS ドメイン名。ドメイン名はコンマで区切ります。指定したドメイン名は、ディストリビューションポイント証明書に含まれます。モバイル デバイスが使用するドメイン名がディストリビューションポイント証明書の共通名と一致しない場合、モバイル デバイスはディストリビューションポイントに接続しません。

         デフォルトの DNS ドメイン名は、接続ゲートウェイの FQDN 名です。

     どちらの場合も、証明書はディストリビューションポイントでの TLS セッションの確立時にのみチェックされます。証明書は管理サーバーによるチェックのために転送されません。モバイルデバイスとの TLS セッションが確立されると、ディストリビューションポイントは管理サーバー証明書を使用して、モバイルデバイスと管理サーバー間の同期用のトンネルを作成します。双方向 SSL 認証用にポートを開く場合、モバイルデバイス証明書を配布する唯一の方法は、インストールパッケージを使用することです。

   • ディストリビューションポイントによる、Windows ドメイン、ドメインコントローラー、および IP アドレス範囲のポーリングを設定します：
     • Windows ドメインのポーリング

       Windowsドメインのデバイスの検索を有効にするには、［ネットワークポーリングを有効にする］スイッチをオンにし、［完全ポーリングのスケジュールを設定する］をクリックして検索のスケジュールを設定します。

       開いたウィンドウで、ポーリングスケジュールを指定します：

       • 実行予定

         以下のポーリングスケジュールオプションから 1 つを選択できます：

         • N 日ごと

           指定した日時から、日単位で指定した間隔ごとにポーリングを定期的に実行します。既定では、現在のシステム日時から、1 日ごとにポーリングが実行されます。

         • N 分ごと

           指定した時刻から、分単位で指定した間隔ごとにポーリングを定期的に実行します。既定では、現在のシステム時刻から、5 分ごとにポーリングが実行されます。

         • 曜日ごと

           指定した曜日（複数可）の指定した時刻にポーリングを定期的に実行します。既定では、毎週金曜日の午後 6 時にポーリングが実行されます。

         • 毎月、選択した週の指定日

           毎月、指定した週・曜日の指定した時刻にポーリングを定期的に実行します。既定では、月内のいかなる日付も選択されておらず、開始時刻は午後 6 時です。

       • 開始までの間隔（日）

         N に相当する分または日数を指定します。

         ［N 日ごと］または［N 分ごと］スケジュールオプションをオンにした場合、このフィールドが表示されます。

       • 開始時刻

         初回のポーリングを開始する時間を指定します。

         ［N 日ごと］または［N 分ごと］スケジュールオプションをオンにした場合、このフィールドが表示されます。

       • 未実行のタスクを実行する

         ポーリングの実行がスケジュールされていた時刻に管理サーバーがオフまたは接続できなかった場合は、管理サーバーがオンになった時に即座にポーリングを実行させるか、ポーリングの次回のスケジュールまで待機するかを選択できます。

         既定では、このオプションをオフにすると、管理サーバーはポーリングの次回のスケジュールまでポーリングの実行を待機します。

         このオプションをオンにすると、管理サーバーは電源投入直後にポーリングを開始します。

       このセクションは、Windows を実行しているディストリビューションポイントでのみ表示されます。

     • ドメインコントローラーのポーリング

       Active Directory に対するネットワークのポーリングを有効にし、ポーリングのスケジュールを設定できます。

       Windows ディストリビューションポイントを使用する場合は、次のオプションのいずれかをオンにできます：

       • 現在の Active Directory ドメインのポーリング
       • Active Directory ドメインフォレストのポーリング
       • 指定した Active Directory ドメインのみポーリング：このオプションを選択した場合、1 つ以上の Active Directory ドメインをリストに追加してください

       ネットワークエージェント 15 がインストールされた Linux ディストリビューションポイントを使用する場合は、アドレスとユーザー資格情報を指定した Active Directory ドメインのみをポーリングできます。現在の Active Directory ドメインと Active Directory ドメインフォレストのポーリングは使用できません。

       ドメインコントローラーのデバイス検出を有効にできます。

       ［ポーリング］フィールドで、スイッチを［有効］の位置に切り替えた後、ポーリングするドメインコントローラーを選択し、それらのポーリングスケジュールを指定することもできます。

       Linux ディストリビューションポイントを使用する場合は、［指定したドメインのポーリング］セクションで［追加］をクリックし、ドメインコントローラーのアドレスとユーザー資格情報を指定します。また、ポーリングするドメインの種類（Active Directory または Samba、FreeIPA、ALD Pro）を指定することもできます。

       Windows ディストリビューションポイントを使用する場合は、次のオプションのいずれかをオンにできます：

       • 現在のドメインのポーリング
       • ドメインフォレスト全体のポーリング
       • 指定したドメインのポーリング
     • IP アドレス範囲のポーリング

       デバイスの検索は IPv4 範囲および IPv6 ネットワークで有効にできます。

       ［IP アドレス範囲のポーリングを有効にする］をオンにすると、対象範囲を追加して実行スケジュールを設定できます。スキャン対象範囲のリストに IP アドレス範囲を追加できます。

       ［Zeroconf を使用して IPv6 ネットワークのポーリングを実行する］をオンにすると、ディストリビューションポイントは自動的にゼロコンフィギュレーションネットワーキング（「Zeroconf」とも表記）を使用して IPv6 ネットワークのポーリングを行います。この場合、ディストリビューションポイントはネットワーク全体を検索するため、指定した IP 範囲は無視されます。ディストリビューションポイントが Linux を実行している場合は、［Zeroconf を使用して IPv6 ネットワークのポーリングを実行する］を使用できます。Zeroconf IPv6 ポーリングを使用するには、ディストリビューションポイントで avahi-browse ユーティリティをインストールする必要があります。

   • ［詳細］セクションで、配信されたデータの格納用にディストリビューションポイントが使用するフォルダーを指定します：
     • 既定のフォルダーを使用する

       このオプションをオンにすると、ディストリビューションポイント上でネットワークエージェントがインストールされているフォルダーが使用されます。

     • 指定したフォルダーを使用する

       このオプションをオンにすると、この下のフィールドで、フォルダーのパスを指定できます。ディストリビューションポイントのローカルフォルダーまたは組織ネットワーク内の任意のデバイス上にあるフォルダーを指定できます。

       ネットワークエージェントの実行時にディストリビューションポイントで使用されるユーザーアカウントには、指定したフォルダーへの読み取りおよび書き込みアクセス権限が必要です。

   • ［統計］セクションでは、デバイスへのアンチウイルス定義データベースのダウンロードに関する統計情報や、デバイスへのインストールパッケージのインストールに関する統計情報を表示できます。
9. ［OK］をクリックします。

選択されたデバイスがディストリビューションポイントとして使用されます。

関連項目： Kaspersky Security Center Cloud コンソールで使用されるポート ネットワーク接続されたデバイスの検出シナリオ

ページのトップに戻る